За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
За время работы были получены благодарности:
Методические указания по освоению:
- раздела 1. Установка, конфигурирование и устранение неисправностей в системе корпоративной защиты от внутренних угроз;
- раздела 2. Технологии защиты узла и агентского мониторинга
по МДК 02.01 Администрирование сетевых операционных систем
Тема 1.5. Установка и настройка подсистемы сканирования сетевых ресурсов (Crawler)
Crawler (поисковый робот) – это специальная программа, разработанная поисковой системой для индексирования страниц и релевантной выдачи веб-сайтов при запросе пользователя. Поисковый робот оценивает страницы сайтов и заносит данные в специальную базу сайтов поисковой системы.
Современные DLP-системы должны предоставлять возможность определения правил хранения различных данных в сети компании. Это позволяет отслеживать движение информации в инфраструктуре, а также обнаруживать нахождение конфиденциальных данных в не предназначенном для них месте (вследствие как халатности, так и злонамеренных действий). А также определить местонахождение важных данных в незашифрованном виде. InfoWatch Traffic Monitor Enterprise 5.1 позволяет решить эту задачу с помощью компонента InfoWatch Crawler, который предназначен для поиска несанкционированных копий конфиденциальных данных находящихся в корпоративной сети (сетевых ресурсах, файловых хранилищ, локальных дисках рабочих станций) и определения пользователей, которые имеют доступ к этим данным.
Функциональные возможности InfoWatch Crawler позволяют:
-
Сканировать сетевые ресурсы по протоколу SMB;
-
Сканировать локальные диски рабочих станций под управлением Windows;
Сканировать файловые хранилища Microsoft SharePoint.
Параметры задач сканирования указываются офицером безопасности. Они могут включать различные критерии поиска, такие как месторасположение файлов, их размер, тип или скорость загрузки файлов на сервер InfoWatch Traffic Monitor для анализа.
При этом InfoWatch Crawler не осуществляет с найденными файлами никаких действий (удаление, перемещение, шифрование), даже если они нарушают политику безопасности. InfoWatch Crawler лишь уведомляет офицера безопасности об инциденте, с предоставлением полной информации о найденных данных.
Задача 5: Установка и настройка подсистемы сканирования сетевых ресурсов (Crawler)
Необходимо установить и настроить подсистему сканирования сетевых ресурсов на сервер с установленным сервером агентского мониторинга с настройками по умолчанию.
Необходимо создать общий каталог Test в корне диска сервера и установить права доступа на запись и чтение для всех пользователей домена.
Необходимо настроить подсистему сканирования сетевых ресурсов на автоматическое ежедневное сканирование только ранее созданного каталога. Для работы подсистемы может потребоваться редактирования конфигурационных файлов (для устранения предупреждения).
Видео - инструкция:
Задания для самостоятельного выполнения:
1 вариант:
Необходимо установить и настроить подсистему сканирования сетевых ресурсов на сервер с установленным сервером агентского мониторинга с настройками по умолчанию.
Необходимо создать общий каталог ADShare в корне диска сервера и установить права доступа на запись и чтение для всех пользователей домена.
Необходимо настроить подсистему сканирования сетевых ресурсов на автоматическое ежедневное сканирование только ранее созданного каталога. Для работы подсистемы может потребоваться редактирования конфигурационных файлов (для устранения предупреждения).
Зафиксировать выполнение задания скриншотом настройки и работоспособности в WEB-консоли.
2 вариант:
Необходимо установить и настроить подсистему сканирования сетевых ресурсов на сервер с установленным сервером агентского мониторинга с настройками по умолчанию.
Необходимо создать общий каталог SharedFold в корне диска сервера и установить права доступа на запись и чтение для всех пользователей домена.
Необходимо настроить подсистему сканирования сетевых ресурсов на автоматическое ежедневное сканирование только ранее созданного каталога. Для работы подсистемы может потребоваться редактирования конфигурационных файлов (для устранения предупреждения).
Зафиксировать выполнение задания скриншотом настройки и работоспособности в WEB-консоли.
3 вариант:
Необходимо установить и настроить подсистему сканирования сетевых ресурсов на сервер с установленным сервером агентского мониторинга с настройками по умолчанию.
Необходимо создать общий каталог MainShare в корне диска сервера и установить права доступа на запись и чтение для всех пользователей домена.
Необходимо настроить подсистему сканирования сетевых ресурсов на автоматическое ежедневное сканирование только ранее созданного каталога. Для работы подсистемы может потребоваться редактирования конфигурационных файлов (для устранения предупреждения).
Зафиксировать выполнение задания скриншотом настройки и работоспособности в WEB-консоли.
4 вариант:
Необходимо установить и настроить подсистему сканирования сетевых ресурсов на сервер с установленным сервером агентского мониторинга с настройками по умолчанию.
Необходимо создать общий каталог ADShare в корне диска сервера и установить права доступа на запись и чтение для всех пользователей домена.
Необходимо настроить подсистему сканирования сетевых ресурсов на автоматическое ежедневное сканирование только ранее созданного каталога. Для работы подсистемы может потребоваться редактирования конфигурационных файлов (для устранения предупреждения).
Зафиксировать выполнение задания скриншотом настройки и работоспособности в WEB-консоли.
5 вариант:
Необходимо установить и настроить подсистему сканирования сетевых ресурсов на сервер с установленным сервером агентского мониторинга с настройками по умолчанию.
Необходимо создать общий каталог MainShare в корне диска сервера и установить права доступа на запись и чтение для всех пользователей домена.
Необходимо настроить подсистему сканирования сетевых ресурсов на автоматическое ежедневное сканирование только ранее созданного каталога. Для работы подсистемы может потребоваться редактирования конфигурационных файлов (для устранения предупреждения).
Зафиксировать выполнение задания скриншотом настройки и работоспособности в WEB-консоли.